前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑,抓包可以看到是使用id控制返回的...
PHPCMS V9.6.0_前台任意文件上传
影响范围PHPCMS V9.6.0攻击类型任意文件上传利用条件影响范围应用漏洞概述2017年4月份左右PHPCMS V9.6被曝出注册页面存在任意文件上传漏洞,通过该漏洞攻击者可以在未授权的情况下上传...
【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
VLAN vs. VXLAN,你想知道的都在这里!
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)可以说是目前最热门的网络虚拟化技术。自2014年引入以来,VXLAN已逐渐成为现代数据中心网络...
GFYL溯源 红队大佬因女朋友失陷荆州
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
技术前瞻|Windows 蓝牙漏洞利用(CVE-2022-44675)
点击上方蓝字关注我们 去年,笔者(B1aN)留存的两个蓝牙漏洞被微软修补(CVE-2022-44674,CVE-2022-44675)。其中一个漏洞(CVE-2022-44675)笔者在修补之前已经完...
ChatGPT编写Todesk溯源自动化脚本
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
vulnhub之Pwned的实践
今天实践的是vulnhub的Pwned镜像,下载地址,https://download.vulnhub.com/pwned/Pwned.ova,先是用workstation导入,点击编辑配置就直接崩溃...
代码审计拿下多个0day【干货】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
线性MBA杂谈
本文为看雪论坛优秀文章 看雪论坛作者ID:R1mao 线性MBA反混淆 背景:线性MBA混淆 1. 定义 什么是BA(Boolean-Arithmetic) n 为一个正整数,且B={0,1},那么下...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
71